2011年10月1期PCニュース【セキュリティ】HTML5に50件のセキュリティ問題、欧州機関が修正を勧告(11/08/02)
TOP カテ一覧 スレ一覧 削除依頼 ▼
【セキュリティ】HTML5に50件のセキュリティ問題、欧州機関が修正を勧告(11/08/02)
- 1 :11/08/03 〜 最終レス :11/10/02
- 欧州連合(EU)のセキュリティ機関ENISAは8月1日、次世代HTML標準仕様「HTML5」のセキュリティについて検証し、
見つかった問題の修正をWorld Wide Web Consotium(W3C)に勧告したと発表した。
ENISAは、HTML5に使われている13種類の仕様について調べた結果、50件のセキュリティ問題を発見し、対処方法を
提案した。
具体的には、重要な情報へのアクセスが保護されない問題、フォームに入力した内容が攻撃者に渡ってしまう問題、
セキュリティポリシーの規定や強制にまつわる問題、OSのパーミッション管理との整合性に関する潜在的問題、ユーザーに
危険なリンクをクリックさせる「クリックジャッキング」防止措置がかわされてしうまう問題などを挙げている。
ENISAは発表の中で「あとからパッチを当てるのではなく、仕様が固まる前にセキュリティについて深く考えることが
できるのは今だけだ。これは設計段階からセキュリティを組み込むためのまたとない機会になる」と述べている。
http://www.itmedia.co.jp/news/articles/1108/02/news054.html
- 2 :
- Webkit厨憤死www
- 3 :
- 次世代の標準に向けて着実に歩んでるな
- 4 :
- >>3
いや、完全に後退してる。HTML自体を止めようというのが次世代標準で
あったのにそっちをほっぽいて、既存の書式を整理して改めましょう
などという理解不能なHTML5。そのうえ根本的に欠陥があったとか絶望的。
- 5 :
- プラグインは重いし危険なので使うのをやめましょう
同等の機能をブラウザ本体に実装します
で、できあがったものはプラグインよりも重くて危険なブラウザでした
- 6 :
- HTML5のザルセキュリティはこんなもんじゃないぞ。
いっとくけどまだまだ増えるし解決の目処も全くたってない
- 7 :
- HTML5は流行るよ。JAVAアプレット並くらいには。
- 8 :
- HTML5を叩くことは将来のWindowsを叩くのと同じ
- 9 :
- むしろHTML5はJAVAアプレットのポジション狙ってるんだよ
- 10 :
- >>9
HTML4はどのポジションなの?
- 11 :
- HTML5 2014年に勧告予定って仕様策定に何年かけんだよw
- 12 :
- ブラウザで仮実装しつつ、詰めていくとそんなもんだよ
- 13 :
- 2014年なにいってんのまだまだ伸びるよ
- 14 :
- >>12
しったか乙www
- 15 :
- XHTMLって分からない
コンピュータが処理しやすいっていうけど
在来HTMLでも分かりやすく書けば同じことじゃね?
- 16 :
- そもそもXHTML1.1とか2.0が一般人からはイミフすぎたのが原因
- 17 :
- 分かりやすく書ける≠分かりやすく書かなければならない
- 18 :
- XMLパーサで処理できることが大事じゃないの。
- 19 :
- なんかXML全盛の頃はセマンティックウェブなんてものがもてはやされて、
なぜか日本ではRSS1.0が流行したものの、
結局、流行した最初期に開発された語彙しか使われなかった。
- 20 :
- XHTMLってマイクロソフトが勝手に作った糞HTMLだぞ
信者にされても知らんぞ
- 21 :
- >>20
詳しく
- 22 :
- XHRの事を勘違いしたに一票
- 23 :
- インターネット自体マイクロソフトが作ったもの
- 24 :
- >>20
嘘つけw
- 25 :11/10/02
- XHTMLがクソなのは事実
TOP カテ一覧 スレ一覧 削除依頼 ▲
